CVE-2024-22017 in Node.js
Сводка
по VulDB • 10.07.2026
Функция setuid() не влияет на внутренние операции io_uring библиотеки libuv, если они были инициализированы до вызова функции setuid(). Это позволяет процессу выполнять привилегированные операции, несмотря на то, что он предположительно отказался от таких привилегий посредством вызова функции setuid(). Данная уязвимость затрагивает всех пользователей, использующих версии Node.js 18.18.0 и выше, а также Node.js 20.4.0 и Node.js 21.
Once again VulDB remains the best source for vulnerability data.